设备型号：华为;Quidway;S3526E，注重只有3526E以上才支持下以下命令。3526则不支持！！



【ip、mac和端口捆绑】

1.;创建ACL,基于IP

tchA]acl;number;1

2.;定义规则答应1.0.0.2主机

tchA-acl-basic-1]rule;0;permit;source;1.0.0.2;0

3.;创建ACL，基于MAC地址

tchA]acl;number;200

4.;定义规则禁止E0/1发往任何端口的数据

tchA-acl-link-200]rule;0;deny;ingress;interface;Ethernet0/1;egress;any

5.;定义规则答应0.0.1这台主机从E0/1去往任意端口

tchA-acl-link-200]rule;1;permit;ingress;1;0000-0000-0001;0000-0000-0000;egress;any

6.;下发访问控制列表

tchA]packet-filter;link-group;200;rule;0

tchA]packet-filter;ip-group;1;rule;0;link-group;200;rule;1

7.;封锁交换机上剩下的端口
把剩下的端口定义成一个vlan5
定义一个250;的ACL，rule;0;deny;ingress;5;egress;any